ExpressJS＆Websocket＆セッション共有

Question

Node.jsに基づいてチャットアプリケーションを作成しようとしています。 WebSocketサーバー（wsライブラリ）にExpressJSセッションシステムを強制的に使用させたいのですが。残念ながら、行き詰まっています。セッションのデータを取得するために使用されるMemoryStoreハッシュは、CookieのセッションIDとは異なります。誰かが私が間違っていることを私に説明できますか？

WebSocketサーバーコード部分：

module.exports = function(server, clients, express, store) { server.on('connection', function(websocket) { var username; function broadcast(msg, from) {...} function handleMessage(msg) {...} express.cookieParser()(websocket.upgradeReq, null, function(err) { var sessionID = websocket.upgradeReq.cookies['sid']; //I see same value in Firebug console.log(sessionID); //Shows all hashes in store //They're shorter than sessionID! Why? for(var i in store.sessions) console.log(i); store.get(sessionID, function(err, session) { websocket.on('message', handleMessage); //other code - won't be executed until sessionID in store websocket.on('close', function() {...}); }); }); }); }

オブジェクト定義の保存：

var store = new express.session.MemoryStore({ reapInterval: 60000 * 10 });

アプリ構成：

app.configure(function() { app.use(express.static(app.get("staticPath"))); app.use(express.bodyParser()); app.use(express.cookieParser()); app.use(express.session({ store: store, secret: "dO_ob", key: "sid" })); });

メインコードの一部：

var app = express(); var httpServer = http.createServer(app); var websocketServer = new websocket.Server({server: httpServer}); httpServer.listen(80);

デバッグ出力の例：

- websocket.upgradeReq.headers.cookie "sid=s%3A64a%2F6DZ4Mab8H5Q9MTKujmcw.U8PJJIR%2BOgONY57mZ1KtSPx6XSfcn%2FQPZ%2FfkGwELkmM" - websocket.upgradeReq.cookies["sid"] "s:64a/6DZ4Mab8H5Q9MTKujmcw.U8PJJIR+OgONY57mZ1KtSPx6XSfcn/QPZ/fkGwELkmM" - i "64a/6DZ4Mab8H5Q9MTKujmcw"

Azmisov · Answer

私はこれが私のために働くことを発見しました。それがこれを行うための最良の方法であるかどうかはわかりません。まず、Expressアプリケーションを初期化します。

// whatever your express app is using here... var session = require("express-session"); var sessionParser = session({ store: session_store, cookie: {secure: true, maxAge: null, httpOnly: true} }); app.use(sessionParser);

次に、WS接続からセッションミドルウェアを明示的に呼び出します。 express-sessionモジュールを使用している場合、ミドルウェアはCookieを単独で解析します。それ以外の場合は、最初にCookie解析ミドルウェアを介して送信する必要があります。

websocketモジュールを使用している場合：

ws.on("request", function(req){ sessionParser(req.httpRequest, {}, function(){ console.log(req.httpRequest.session); // do stuff with the session here }); });

wsモジュールを使用している場合：

ws.on("connection", function(req){ sessionParser(req.upgradeReq, {}, function(){ console.log(req.upgradeReq.session); // do stuff with the session here }); });

便宜上、express、express-session、wsを使用した完全に機能する例を次に示します。

var app = require('express')(); var server = require("http").createServer(app); var sessionParser = require('express-session')({ secret:"secret", resave: true, saveUninitialized: true }); app.use(sessionParser); app.get("*", function(req, res, next) { req.session.working = "yes!"; res.send("<script>var ws = new WebSocket('ws://localhost:3000');</script>"); }); var ws = new require("ws").Server({server: server}); ws.on("connection", function connection(req) { sessionParser(req.upgradeReq, {}, function(){ console.log("New websocket connection:"); var sess = req.upgradeReq.session; console.log("working = " + sess.working); }); }); server.listen(3000);

StereoSteve · Answer

私はこれを機能させることができました。セッションストアの代わりにcookieParserでシークレットを指定する必要があると思います。

私のアプリの例：

var app = express(); var RedisStore = require('connect-redis')(express); var sessionStore = new RedisStore(); var cookieParser = express.cookieParser('some secret'); app.use(cookieParser); app.use(express.session({store: sessionStore})); wss.on('connection', function(rawSocket) { cookieParser(rawSocket.upgradeReq, null, function(err) { var sessionID = rawSocket.upgradeReq.signedCookies['connect.sid']; sessionStore.get(sessionID, function(err, sess) { console.log(sess); }); }); });

sshow · Answer

wsのバージョン3.2.0では、少し異なる方法で行う必要があります。

wsリポジトリには、特に新しい機能verifyClientを使用した完全な動作例の高速セッション解析があります。

非常に短い使用法の要約：

const sessionParser = session({ saveUninitialized: false, secret: '$eCuRiTy', resave: false }) const server = http.createServer(app) const wss = new WebSocket.Server({ verifyClient: (info, done) => { console.log('Parsing session from request...') sessionParser(info.req, {}, () => { console.log('Session is parsed!') done(info.req.session.userId) }) }, server }) wss.on('connection', (ws, req) => { ws.on('message', (message) => { console.log(`WS message ${message} from user ${req.session.userId}`) }) })

Wing · Answer

WS v3.0.0以降では、動作が変更されたため、指定された回答がそのままでは機能しません。現在のバージョンでは、接続メソッドのシグネチャは[function（socket、request）]であり、ソケットにはリクエストへの参照が含まれなくなりました。

ws.on( 'connection', function (socket, req) { sessionParser( req, {}, function() { console.log(req.session); } ); } );

Gabriel Ponce Laureta · Answer

現在、以下は正常に機能している私の回避策です。私はそれが欠点とセキュリティであることを知りません。セッションがない場合、サーバーがリッスンしないようにしています。（エクスプレスセッションからwsへのセッションの共有）

私はこれを完全にテストしていません。

var http = require('http'); var express = require('express'); var expressSession = require('express-session'); var router = express.Router(); var app = express(); const server = http.createServer(app); router.get('/', function(req, res, next) { if(req.session.user_id) { // Socket authenticated server.listen(8080, function listening(){}); } });